WirelessBRASIL

WirelessBrasil  -->  Bloco Tecnologia  -->  Crimes Digitais, Marco Civil da Internet e Neutralidade da Rede  -->  Índice de artigos e notícias --> 2015

Obs: Os links originais das fontes, indicados nas transcrições, podem ter sido descontinuados ao longo do tempo


Leia na Fonte: Boa Informação
[05/05/15]  Site divulga ilegalmente CPFs de brasileiros e fere o Marco Civil

Não deveria ser possível descobrir o CPF de uma pessoa a partir de seu nome. No entanto, o site Nomes Brasil faz exatamente isso: você digita um nome e o site mostra o CPF da pessoa.

Hospedado nos Estados Unidos, o site não oferece informações completas: algumas pessoas simplesmente não aparecem, e outras têm um número de CPF errado associado ao seu nome. No entanto, o fato de que alguns dos CPFs no site estejam certos é suficiente para causar preocupação.

Ilegalidade

De acordo com Gisele Arantes, advogada especializada em Direito Digital, este tipo de serviço é ilegal porque visa a divulgar dados pessoais, protegidos pela legislação e, inclusive, pelo Marco Civil da Internet. Além disso, embora o CPF por si só não tenha muita utilidade, uma pessoa que tenha o CPF de outra, junto com informações disponíveis no Facebook, por exemplo, pode cometer uma série de fraudes.

O fato de que alguns dos CPFs estejam errados levam Gisele a acreditar que não se trata de um vazamento de dados. A hipótese dela é que se trata de um “bot”, um pequeno programa desenvolvido especialmente para esse fim. Esse pequeno programa se aproveitaria do fato de que os números de CPF são gerados de acordo com uma sequência lógica. Eles não são aleatórios.

Alguns dígitos representam o estado onde a pessoa nasceu, outros representam o ano de seu nascimento, e assim por diante. O bot, então, conhecendo essa sequência lógica, geraria CPFs e jogaria os números no site da Receita Federal para recuperar os nomes de seus portadores e, em seguida, enviá-los ao site.

Investigação

Para Gisele, é essencial que haja uma investigação do Ministério Público sobre o site, para que se possa apurar de onde vêm esses dados, pois o caso pode mostrar uma falha na segurança dos dados pessoais dos cidadãos. Caso se trate de um vazamento, seria então necessário responsabilizar a pessoa que vazou os dados; caso seja um bot, então seria necessário identificar seu autor e responsabilizá-lo, bem como aqueles que tenham acessado o site e utilizado-o para fins fraudulentos.

Outro motivo para essa investigação do Ministério Público, segundo Gisele, é o fato de que ninguém sozinho pode fazer nada sobre ter seu nome e CPF no site. “Como o site afeta um direito coletivo, uma pessoa sozinha não pode solicitar a investigação. Esse pedido tem que vir do Ministério Público”, explica. Uma associação de pessoas, no entanto, poderia apresentar uma denúncia ao MP e pedir ao órgão uma investigação sobre o site. “Me espanta que ninguém tenha tomado uma providência ainda”, diz.

O que fazer?

Mesmo estando hospedado nos Estados Unidos, o Nomes Brasil foi registrado por meio do GoDaddy.com, que já possui, segundo Gisele, representação no Brasil. Neste caso, bastaria ao MP entrar em contato com o Go Daddy e solicitar a que ele torne o domínio do Nomes Brasil indisponível, para evitar danos aos brasileiros. Não há, portanto, como tomar medidas individuais.

Caso o Go Daddy não tivesse representação no Brasil, a situação seria bem mais complicada. Gisele explica que seria necessário alcançar a empresa por meio de uma carta rogatória, que precisaria da assinatura do Supremo Tribunal Federal e demoraria pelo menos 2 anos, ou por meio de uma ação movida no país onde o site está hospedado. Segundo Gisele, custaria no mínimo US$ 10 mil para conseguir mover um processo pedindo a identificação dos responsáveis pelo serviço ilegal.

Essa situação, opina Gisele, é fruto de uma falha na formulação do Marco Civil da Internet. Embora o documento exija submissão à legislação nacional, ele não cria um mecanismo para que o Brasil chegue a empresas fora de seu território, o que gera situações como essa que dificultam a identificação dos responsáveis.

Fonte: Olhar Digital